Sonicwall App Control Advanced
リモート範囲のIPアドレスにアクセスするカスタムアプリケーションがあります。たとえば、206.0.0.0〜206.255.255.255の場合、これはUDPベースのトラフィックです。問題は、Sonicwall NSAがすべてのプロキシベースのアクセスをブロックするように設定されており、このトラフィックを「PROXY-ACCESS暗号化キー交換-UDPランダム暗号化(UltraSurf)sid = 7」として検出していることです。このトラフィックをフィルタリングせずにそのIP範囲にアクセスするにはどうすればよいですか?その範囲のアドレスオブジェクトを追加し、それを許可するアクセスルールを作成しようとしましたが、それでもブロックされているようです。ようこそ、ありがとう。
PROXY-ACCESSをブロックしながらiOSのアップデートを許可することができました。 PROXY-ACCESSでHTTPプロキシを許可する必要がありました。
私たちの問題の解決策を探しているときにこれを見つけました。同じことを発見しました。 Apple iPadのアップデートは、この同じ署名によってブロックされています。EKEのためにブロックされたAkamaiサーバーからのコンテンツを確認したのはこれが2回目です。
この時点で、すべてのEKEを開きました。これがブロックしているすべての誤検知を見つけるのに苦労する価値はなかったようです
外部からアクセスしようとしているポート(おそらく500または4500/5500?)は通常VPNトラフィック用に予約されているため、セットアップされたブロックにヒットしているように見えます(想定)。
ここを参照してください: Sonicwall App Control Signature
基本的に、これらの外部IPのブロックに除外を設定する必要があります。
